کلاهبرداری ۷۰ هزار دلاری با اپ جعلی ولتکانکت؛ ماجرا چیست؟
زمان مطالعه: 2 دقیقه
یک اپلیکیشن جعلی کیف پول ارز دیجیتال به نام ولتکانکت (WalletConnect) در گوگلپلی (Google Play) حدود ۷۰ هزار دلار از کاربران خود سرقت کرده است.
این اپلیکیشن که خود را بهعنوان یک نسخه معتبر از پروتکل ولتکانکت جا زده بود، اولین کلاهبرداری در جهان است که بهطور اختصاصی کاربران موبایل را هدف قرار داده است.
بر اساس گزارش چک پوینت ریسرچ (CPR)، بیش از ۱۰ هزار کاربر فریبخورده اقدام به نصب این اپلیکیشن جعلی کردهاند.
هزینههای ایردراپت با ارزپلاس!
کارمزد خرید و برداشت تون کوین (TON) از ارزپلاس تا 13 مهر صفر شد!
دریافت TON
کلاهبرداران از چالشهای کاربران وب ۳، مانند مشکلات سازگاری و عدم پشتیبانی گسترده از ولتکانکت در کیف پولهای مختلف آگاه بودند و این اپ را بهعنوان راهحلی برای این مشکلات تبلیغ میکردند.
کاربران پس از نصب، به متصل کردن کیف پولهای خود تشویق میشدند و ادعا میشد که این اپ دسترسی امن به برنامههای وب ۳ را برای آنها فراهم میکند. اما پس از تأیید تراکنشها، کاربران به یک وبسایت مخرب هدایت میشدند که جزئیات کیف پول آنها، از جمله آدرسهای بلاکچین را سرقت میکرد.
کلاهبرداران با استفاده از قراردادهای هوشمند توانستند تراکنشهای غیرمجاز انجام دهند و ارزهای دیجیتال قربانیان را به سرقت ببرند. این عملیات در نهایت به سرقت حدود ۷۰ هزار دلار منجر شد.
با وجود نیت مخرب این اپلیکیشن، تنها ۲۰ کاربر نقدهای منفی در گوگلپلی ثبت کردند که این نقدها نیز بهسرعت تحتالشعاع نظرات جعلی مثبت قرار گرفت. این موضوع باعث شد اپلیکیشن برای پنج ماه در فروشگاه باقی بماند تا اینکه در نهایت در ماه آگوست حذف شد.
این حادثه هشداری برای جامعه داراییهای دیجیتال است و نیاز به راهحلهای امنیتی پیشرفته را برجسته میکند. گوگل اعلام کرد که همه نسخههای مخرب این اپ قبل از انتشار گزارش CPR از پلتفرم حذف شدهاند.